Penjelasan teknis
Langflow, sebuah platform agen AI dan workflow yang digunakan untuk membangun aplikasi berbasis language model, mengandung kerentanan origin validation error yang berasal dari konfigurasi CORS yang terlalu permisif dikombinasikan dengan refresh token cookie yang dikonfigurasi sebagai SameSite=None. Sebuah halaman berbahaya dapat melakukan permintaan lintas asal yang menyertakan kredensial dan berhasil memanggil endpoint refresh, memungkinkan akses terautentikasi dan jalur potensial ke eksekusi kode jarak jauh.
Vektor serangan
Penyerang menampilkan halaman berbahaya dan menipu korban dengan sesi Langflow aktif untuk mengunjunginya. Halaman mengirimkan permintaan lintas asal ke instansi Langflow; karena kebijakan CORS yang permisif dan konfigurasi cookie, browser korban melampirkan kredensial. Penyerang kemudian dapat memperoleh token, membajak sesi, dan berpotensi mengeksekusi kode melalui kemampuan orkestrasi workflow Langflow.
Sistem yang terdampak
Versi Langflow sebelum 1.9.3. Organisasi yang menggunakan Langflow untuk pengembangan agen AI, otomasi workflow, atau orkestrasi LLM terpengaruh.
Mitigasi
Tingkatkan ke Langflow 1.9.3 atau lebih baru. Terapkan mitigasi sesuai dengan instruksi vendor dan ikuti panduan BOD 22-01 yang berlaku untuk layanan cloud, atau hentikan penggunaan jika mitigasi tidak tersedia. Agensi sipil federal harus menerapkan mitigasi pada 4 Juni 2026, sesuai dengan persyaratan CISA KEV.